Ein Blick auf die ersten Plätze der E-Mail-Top-20 im Mai genügt, um sich ins Jahr 2005 zurückversetzt zu fühlen. Schon damals gaben Netsky, Bagle und Sober den Ton an. Die Rückkehr der alten Bekannten hat sich in den letzten Monaten schon angekündigt: Netsky.t, Netsky.q und auch Bagle.gt befinden sich schon längst unter den Spitzenreitern der Berichte von Kaspersky Lab und haben sich im Mai einen Platz auf dem Treppchen erkämpft.
| Position | Positionsveränderung | Name | Klassifizierung des proaktiven Schutzes | Häufigkeit |
| 1. |  0 |
Email-Worm.Win32.NetSky.t | Trojan.generic | 15,31 |
| 2. |  +1 |
Email-Worm.Win32.NetSky.q | Trojan.generic | 14,76 |
| 3. | +1 |
Email-Worm.Win32.Bagle.gt | Trojan.generic | 13,46 |
| 4. |  Neu! |
Email-Worm.Win32.Sober.aa | Hidden Install | 11,86 |
| 5. | +1 |
Worm.Win32.Feebs.gen | Hidden Data Sending | 6,49 |
| 6. | +6 |
Email-Worm.Win32.NetSky.aa | Trojan.generic | 5,44 |
| 7. | 0 |
Net-Worm.Win32.Mytob.c | Trojan.generic | 3,33 |
| 8. | Neu! |
Trojan-Downloader.Win32.Agent.bqs | * | 2,44 |
| 9. | +1 |
Email-Worm.Win32.Scano.gen | Trojan.generic | 2,22 |
| 10. |  -1 |
Email-Worm.Win32.NetSky.b | Trojan.generic | 2,20 |
| 11. | Neu! |
Virus.Win32.Grum.a | ** | 2,18 |
| 12. | +7 |
Net-Worm.Win32.Mytob.t | Worm.P2P.generic | 1,63 |
| 13. | +4 |
Email-Worm.Win32.LovGate.w | Trojan.generic | 1,34 |
| 14. |  Wiedereintritt |
Net-Worm.Win32.Mytob.dam | [Damaged] | 1,18 |
| 15. | Wiedereintritt |
Email-Worm.Win32.NetSky.x | Trojan.generic | 1,17 |
| 16. | -3 |
Email-Worm.Win32.Mydoom.l | Trojan.generic | 1,12 |
| 17. | Wiedereintritt |
Exploit.Win32.IMG-WMF.y | *** | 0,99 |
| 18. | -2 |
Email-Worm.Win32.Zhelatin.dam | [Damaged] | 0,72 |
| 19. | Neu! |
Email-Worm.Win32.Warezov.ns | Invader | 0,62 |
| 20. | Neu! |
Virus.Win32.Cheburgen.a | ** | 0,57 |
| Sonstige Schadprogramme | 10,97 | |||
| * — ein Downloader für den Email-Worm.Win32.Warezov, wir stufen ihn bereits als Invader ein. ** — PDM ist nicht dafür entwickelt worden, klassische Viren zu entdecken. *** — Datei im grafischen Format WMF. |
||||
Ein Blick auf die ersten Plätze der E-Mail-Top-20 im Mai genügt, um sich ins Jahr 2005 zurückversetzt zu fühlen. Schon damals gaben Netsky, Bagle und Sober den Ton an. Die Rückkehr der alten Bekannten hat sich in den letzten Monaten schon angekündigt: Netsky.t, Netsky.q und auch Bagle.gt befinden sich schon längst unter den Spitzenreitern der Berichte von Kaspersky Lab und haben sich im Mai einen Platz auf dem Treppchen erkämpft.
Platz vier der diesmonatigen E-Mail-Top-20 der russischen Antiviren-Spezialisten belegt unerwartet der Wurm Sober.aa. Ungewöhnlich an Sober.aa ist, dass die vorletzte Modifikation dieses Wurms (Version.z) schon Mitte November 2005, also vor über eineinhalb Jahren, auftauchte. Version.z war seinerzeit einer der am meisten verbreiteten Würmer. Jetzt, da Version.z schon fast in Vergessenheit geraten war, taucht mit dem primitiven Sober.aa eine neue Version des alten E-Mail-Wurms auf, die viele technologisch komplizierte Würmer verdrängte. Die Experten von Kaspersky Lab befürchten, dass Sober.aa sich weiterhin rapide ausbreiten wird.
Zu den Verlierern des Monats Mai gehören die Würmer der Familien Warezov und Zhelatin. Der Zweitplatzierte der Top-20 im April, Warezov.ms, konnte sich nicht unter den Top-20 halten und auch Warezov.ns, eine seiner neuen Modifikationen, kam nicht über Platz 19 hinaus.
Die Spezialisten des Virenlabors von Kaspersky Lab warnen in diesem Monat vor einem gefährlichen Symptom: auf Platz 8 rangiert Trojan-Downloader.Win32.Agent.bqs, dessen Massenversand am 24. Mai registriert wurde. Agent.bqs lädt auf infizierte Computer neue Modifikationen des Warezov-Wurms und ebnet mit der Erstellung eines neuen, gigantischen Botnets das Feld für weitere Epidemien.
Ganz anders, als in den beiden Vormonaten, herrschte im Mai Flaute bei den Phishern. Im Mai schaffte es nicht eine einzige Phishing-Mail in die Top 20. Die russischen Virenexperten gehen allerdings nur von einem kurzfristigen Einbruch aus.
Auf den Plätzen 10 und 20 rangieren mit Grum und Cheburgen zwei für diese Statistik völlig untypische traditionelle Datei-Viren. In Analogie zur Biologie handelt es sich auch hier um typisches „Schmarotzertum“, sind Grum und Cheburgen selbst doch zur Verbreitung über E-Mail oder lokale Netze unfähig. Sie sind allerdings so aggressiv, dass sie ausnahmslos alle Dateien im Computer befallen. Auch E-Mail-Würmer, die sich auf den Computern sorgloser Anwender befinden, sind dem Befall durch Grum und Cheburgen ausgesetzt. Das hat zur Folge, dass eine E-Mail mit Wurmdatei, die wiederum durch einen klassischen Virus infiziert ist, unkontrolliert über elektronische Post verschickt wird.
Die Kategorie „sonstige Schadprogramme“ bildet mit 10,97 Prozent gemessen an der Gesamtzahl der abgefangenen Schadprogramme einen nicht zu vernachlässigenden Anteil.
Zusammenfassung
- Neu: Email-Worm.Win32.Sober.aa, Trojan-Downloader.Win32.Agent.bqs, Virus.Win32.Grum.a, Email-Worm.Win32.Warezov.ns, Virus.Win32.Cheburgen.a
- Aufgestiegen: Email-Worm.Win32.NetSky.q, Email-Worm.Win32.Bagle.gt, Worm.Win32.Feebs.gen, Email-Worm.Win32.NetSky.aa, Email-Worm.Win32.Scano.gen, Net-Worm.Win32.Mytob.t, Email-Worm.Win32.LovGate.w
- Abgestiegen: Email-Worm.Win32.NetSky.b, Email-Worm.Win32.Mydoom.l, Email-Worm.Win32.Zhelatin.dam
- Wiedereintritt: Net-Worm.Win32.Mytob.dam, Email-Worm.Win32.NetSky.x, Email-Worm.Win32.Warezov.ns
- Unverändert: Email-Worm.Win32.NetSky.t, Net-Worm.Win32.Mytob.c
